这个版本参考了手上的白色教材246页-249页上半页，主要解决了静态资源放行的问题，
        可以使用自己的登录页面了，不是只能用security默认的登录页面了
        此外在test中讲解一下加密的问题。

        1、在pom.xml中添加thymeleaf依赖
        2、WebSecurityConfig中添加了3个功能代码和设置加密方式，角色role为User

    WebSecurityConfig中
        http.authorizeRequests()
        //设置这3个路径放行，且不需要经过权限校验
        .antMatchers("/", "/welcome", "/login").permitAll()
        .anyRequest().authenticated()
        .and()
        //设置登录的页面为自己的页面
        .formLogin().loginPage("/login").defaultSuccessUrl("/home")
        .and()
        //增加注销的功能
        .logout().permitAll();

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
            auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())

            .withUser("admin")
            .password("$2a$10$Q21imUyxDeshQ2tQBUfJKuBHbmuyTsZYoCMRmGi5UcOIavevauZwS")
            .roles("USER");
            }


    不足之处：
        //没加拦截器，不能拦截url上乱写的地址到登录